Как вы защищаете API Apache CXF RESTful?

Question

Есть ли простой способ защитить RESTful API, открытый через реализацию JAX-RS Apache CXF? Есть ли крючки для безопасности через Spring Security ?.

Я слышал о людях, использующих базовую аутентификацию по HTTPS, но я не видел реальных примеров. Любые идеи очень приветствуются.

Спасибо!

Answer 1

см http://chrisdail.com/2008/08/13/http-basic-authentication-with-apache-cxf-revisited/

Answer 2

Не знаю CXF, но в Resteasy вы можете настроить его, как для любого другого веб-приложения, а затем сделать ..

@Context private SecurityContext sc; 

Который позволяет проверить такие вещи, как sc.isUserInRole("admin");. CXF может обеспечивать такую ​​же функциональность.